Что за угроза program unwanted

Что за угроза program unwanted

Потенциально нежелательная программа ( ПНП ) или потенциально нежелательные приложения ( НСД ) является программным обеспечением , которое пользователь может воспринимать как нежелательные. Он используется в качестве субъективного критерия мечения по безопасности и родительского контроля продукции.

Такое программное обеспечение может использовать реализацию, которая может поставить под угрозу конфиденциальности или ослабит безопасность компьютера. Компании часто расслоение разыскиваемой программы скачать с приложением обертки и могут предложить установить нежелательные приложения, а в некоторых случаях без предоставления способа четкого отказа от применения.

Антивирусные компании определяют при этом программное обеспечение как потенциально нежелательные программы , которые могут включать в себя программное обеспечение , которое отображает навязчивой рекламы (рекламного), или отслеживает использование Интернета пользователя продать информацию рекламодателям ( шпионское ), впрыскивает свою собственную рекламу на веб — страницах , которые пользователь смотрит на, или использует SMS — услуги премиум наберешь плату за пользователем. Практика широко считается неэтичным , поскольку это нарушает безопасность интересов пользователей без их согласия.

Некоторые нежелательные пакеты программного обеспечения установка корневого сертификата на устройстве пользователя, что позволяет хакерам перехватывать личные данные , такие как банковские реквизиты, без браузера , давая предупреждения безопасности. США Министерство внутренней безопасности консультировало удаление небезопасного корневой сертификата, потому что они делают компьютеры уязвимыми для серьезных кибератак .

Все большее число программных проектов с открытым исходным кодом выразили тревогу по поводу сторонних сайтов оберточной их загрузки с нежелательными пучках, без ведома или согласия проекта. Почти каждый третья сторона скачать бесплатно на сайте связывает их загрузку с потенциально нежелательным программным обеспечением.

Разработчики программного обеспечения и эксперты по безопасности рекомендуют людям всегда скачать последнюю версию с официального сайта проекта или доверенного менеджера пакетов или магазин приложений .

содержание

происхождения

Исторически сложилось, что первые крупные компании , работающие с потенциально нежелательных программ для создания доходов пришли в США в середине 2000-х годов, такие как Zango . Эти мероприятия снизились после того, как компании были исследованы, и в некоторых случаях обвинения, органы инвазивных и вредные установки.

Скачать Valley

Основная отрасль, посвященная созданию доходов от навязывания потенциально нежелательных программ, выросла среди израильской индустрии программного обеспечения и часто упоминается как Download Valley . Эти компании несут ответственность за большую часть загрузки и установки инструментов, которые место нежелательное, дополнительное программное обеспечение на системах пользователей.

Нежелательные программы

Нежелательные программы увеличились в последние годы, и одно исследование в 2014 году классифицирован нежелательных программ, содержащий 24,77% от общего числа вредоносных инфекций. Эта вредоносная программа включает в себя рекламное ПО в соответствии с Google . Многие программы включают в себя нежелательные браузера надстроек , которые отслеживают , какие сайты пользователь идет для того , чтобы продать эту информацию рекламодателям, или добавить рекламу на веб — страницах. Пяти процентов посещений компьютера браузера в Google принадлежащих сайтов изменяются с помощью компьютерных программ , которые вводят свои собственные объявления на страницы. Исследователи определили 50,870 расширений Google Chrome и 34,407 программ, инъекционные объявления. Тридцать восемь процентов расширений и 17 процентов программ были включены в каталог в качестве вредоносного программного обеспечения , остальные потенциально нежелательные рекламные приложения -типа. Некоторые разработчики расширений Google Chrome продали расширение , которые они сделали для сторонних компаний , которые молча толкают ненужные обновления , которые включают ранее несуществующие рекламные в расширения.

Читайте также:  Вылетает реклама на андроиде как убрать

Локальные прокси

Шпионские программы установки прокси — сервера на компьютере пользователя , который контролирует весь веб — трафик , проходящий через него, отслеживания интересов пользователей , чтобы создать профиль и продавать этот профиль для рекламодателей.

Superfish

Superfish является рекламно форсункой , которая создает свой собственный корневой сертификат в операционной системе компьютера, что позволяет инструменту вводить рекламу в шифрованных страницы результатов поиска и отслеживать историю пользователя поисковых запросов.

В феврале 2015 года Департамент США по национальной безопасности рекомендуется удалить Superfish и связанный с ним корневой сертификат от Lenovo компьютеров, потому что они делают компьютеры уязвимыми для серьезных кибератак, включая перехват паролей и конфиденциальных данных, передаваемых через браузеры. Heise Security показал , что Superfish сертификат включен в комплекте загрузки с числом заявок от компаний , включая SAY СМИ и Lavasoft «s Ad-Aware Web Companion .

Браузер угон

Многие компании используют браузер угон , чтобы изменить домашнюю страницу и страницу поиска пользователя, чтобы заставить интернет — обращений к определенному веб — сайт и заработать деньги от рекламодателей. Некоторые компании украсть куки в браузере пользователя, угон их соединения на веб — сайты они вошли в, а также выполнение действий с использованием своего счета, без ведома пользователя или согласия (например , установка Android — приложений).

Мошеннический дозвон

Пользователи с коммутируемым доступом в Интернет модемы используют в своем компьютере для подключения к Интернету, и они были мишенью мошеннических приложений , которые используются дыры в безопасности в операционной системе для дозвона премиум номера.

Многие Android устройство ориентированно на вредоносных программах , которые используют SMS премиума услуги наберут расходы для пользователей.

Сторонние веб-сайты

В 2015 годе исследование Emsisoft предположило , что все скачать бесплатно провайдер снабдили свои загрузки с потенциально нежелательным программным обеспечением, и что Download.com был наихудший. Lowell Heddings выразил тревогу , что « К сожалению, даже на Google всех лучшие результаты для наиболее открытого исходного кода и бесплатного программного обеспечения просто объявление для действительно ужасных сайтов, которые пакетирования crapware, рекламных и вредоносного ПО поверх установки.»

Download.com

В декабре 2011 года Гордон Лион опубликовал свою сильную неприязнь пути Download.com были начали пакетирование нежелательной программы со своими менеджерами по установке и озабоченности по поводу комплектного программного обеспечения, в результате чего многие людей , чтобы распространить пост в социальных сетях, а также отчеты нескольких десятков средств массовой информации. Основная проблемой является путаницей между Download.com-предлагаемым контентом и программным обеспечением , предлагаемым оригинальными авторами; обвинения включали обман, а также авторское право и нарушение товарного знака.

В 2014 году The Register и US-CERT предупреждает , что с помощью «download.com в foistware », «злоумышленник может загрузить и выполнить произвольный код».

Sourceforge

Многие программное обеспечение с открытым исходным кодом , разработчики выразили разочарование и тревогу , что их работа упакована компаниями , которые получают прибыль от своей работы, используя поисковую рекламу , чтобы занять первый результат на странице поиска. Все чаще эти страницы предлагают в комплекте инсталляторы , которые включают в себя нежелательное программное обеспечение, и запутать пользователей, представляя прилагаемое программное обеспечение в качестве официального загрузки страницы одобренного проекта с открытым исходным кодом.

Читайте также:  Как записать фильмы на флешку

Не По состоянию на начало 2016 года это уже не так. Право собственности на Sourceforge переданы SourceForge Media, LLC, дочерняя компания BIZX, LLC (BIZX). После продажи они удалили программу DevShare, которая не означает, что в комплекте монтажники больше не доступны.

В ноябре 2013 года , GIMP , бесплатная программа для работы с изображениями, вынимает скачать с SourceForge , ссылаясь на обманчивые скачать кнопки , которые потенциально могут запутать клиентов, а также собственный установщик Windows SourceForge, которая котрый сводит сторонних предложений. В заявлении, GIMP называется SourceForge некогда «полезное и достоверное место для разработки и хост FLOSS приложения» , что сейчас стоит перед «проблемами с объявлениями , они позволяют на своих сайтах . » В мае 2015 года GIMP для проекта Windows , SourceForge был передано в собственность «SourceForge сотрудников редакции» счета и рекламные загрузки повторно включены. То же самое случилось с разработчиками птар .

В мае 2015 года SourceForge взял под своим контроль проектов, которые мигрировали на другой хостинг сайтов и заменяли загрузки проекта с вредоносными нагруженными загрузками.

Гордон Лион потерял контроль над Nmap SourceForge страницы с SourceForge взять на странице проекта. Лион заявил , что « До сих пор они , кажется, предоставляя только официальные файлы Nmap ( до тех пор , пока вы не нажмете на поддельные кнопки загрузки) , и мы не поймали их trojaning Nmap , как они сделали с GIMP. Но мы , конечно , дон «т доверять им один бит! Sourceforge тянет ту же схему , что CNet Download.com пытался назад , когда они начали кружить в канализацию».

VLC медиа-плеер

VideoLAN выразил тревогу , что будут видеть пользователи ищут их продукт поисковой рекламы от сайтов , которые предлагают «сгруппированных» загрузки , которые включают в себя нежелательные программы , в то время как VideoLAN не хватает ресурсов , чтобы подать в суд на многие компании злоупотребляют свои торговые марки.

Добавлен в вирусную базу Dr.Web: 2015-06-02

Описание добавлено: 2015-07-02

Приложение-твикер, предназначенное якобы для тонкой настройки и оптимизации работы операционной системы и распространяемое под именем Auslogics BoostSpeed. В только что установленной на чистый дисковый раздел операционной системе Microsoft Windows 7 x86 приложение обнаруживает 189 «проблем», среди которых:

  • наличие временных файлов (создаваемых самой операционной системой в процессе работы);
  • наличие «пустых» ветвей системного реестра (не оказывают существенного влияния на работоспособность и быстродействие операционной системы);
  • наличие неудаленных файлов системных журналов.

Иными словами, все обнаруженные приложением «проблемы» не являются критичными и не оказывают влияния на быстродействие, стабильность и производительность Microsoft Windows.

Приложение позволяет бесплатно ликвидировать только несколько выявленных «проблем», для дальнейших действий предлагает пользователю приобрести платную лицензию.

Также данной записью детектируются приложения Driver Updater и PCSpeedUp со схожими функциями, однако данные программы не выполняют каких-либо бесплатных действий, сразу предлагая пользователю приобрести платную лицензию.

Следует отметить, что подобные программы-твикеры осуществляют «оптимизацию» настроек ОС, не учитывая конкретное состояние операционной системы и особенности ее эксплуатации, поэтому некоторые внесенные ими изменения могут впоследствии привести к возникновению различных проблем. Например:

  • изменение размера кэша системных файлов, используемых утилитой SFC, может привести к невозможности аварийного восстановления файлов в случае их повреждения;
  • отключение ряда неиспользуемых системных служб может сделать невозможным подключение и настройку различного периферийного оборудования, вызвать сбои в работе сети и т. д.,
  • отключение подсистемы сбора информации об ошибках и удаление системных журналов может привести к сложностям при диагностике возникающих в процессе работы ОС проблем;
  • одним из возможных последствий уменьшения времени ожидания отклика системных служб может стать невозможность их запуска на компьютере со слабой аппаратной конфигурацией;
  • были отмечены случаи, когда некоторые приложения в процессе «оптимизации» реестра некорректно обрабатывали ветви и ключи, содержащие символы кириллицы, что приводило к возникновению сбоев;
  • удаление некоторых утилит из автозагрузки Windows может привести к потере функциональности тех или иных устройств, отказу в работе некоторых приложений.
Читайте также:  Расбери пи 3 проекты

Иными словами, использование подобных приложений для тонкой настройки параметров ОС безопасно только для опытных пользователей, обладающих достаточно глубокими знаниями об архитектуре и принципах работы Windows, и не рекомендуется в большинстве случаев.

regist

гоняюсь за туманом

Добавлен в вирусную базу Dr.Web:2015-06-02
Описание добавлено:2015-07-02
sha1: dec958d804d2cad052165239b78feba4df7c674f

Приложение-твикер, предназначенное якобы для тонкой настройки и оптимизации работы операционной системы и распространяемое под именем Auslogics BoostSpeed. В только что установленной на чистый дисковый раздел операционной системе Microsoft Windows 7 x86 приложение обнаруживает 189 «проблем», среди которых:

наличие временных файлов (создаваемых самой операционной системой в процессе работы);
наличие «пустых» ветвей системного реестра (не оказывают существенного влияния на работоспособность и быстродействие операционной системы);
наличие неудаленных файлов системных журналов.

Иными словами, все обнаруженные приложением «проблемы» не являются критичными и не оказывают влияния на быстродействие, стабильность и производительность Microsoft Windows.

Приложение позволяет бесплатно ликвидировать только несколько выявленных «проблем», для дальнейших действий предлагает пользователю приобрести платную лицензию.

Также данной записью детектируются приложения Driver Updater и PCSpeedUp со схожими функциями, однако данные программы не выполняют каких-либо бесплатных действий, сразу предлагая пользователю приобрести платную лицензию.

Следует отметить, что подобные программы-твикеры осуществляют «оптимизацию» настроек ОС, не учитывая конкретное состояние операционной системы и особенности ее эксплуатации, поэтому некоторые внесенные ими изменения могут впоследствии привести к возникновению различных проблем. Например:

  • изменение размера кэша системных файлов, используемых утилитой SFC, может привести к невозможности аварийного восстановления файлов в случае их повреждения;
  • отключение ряда неиспользуемых системных служб может сделать невозможным подключение и настройку различного периферийного оборудования, вызвать сбои в работе сети и т. д.,
  • отключение подсистемы сбора информации об ошибках и удаление системных журналов может привести к сложностям при диагностике возникающих в процессе работы ОС проблем;
  • одним из возможных последствий уменьшения времени ожидания отклика системных служб может стать невозможность их запуска на компьютере со слабой аппаратной конфигурацией;
  • были отмечены случаи, когда некоторые приложения в процессе «оптимизации» реестра некорректно обрабатывали ветви и ключи, содержащие символы кириллицы, что приводило к возникновению сбоев;
  • удаление некоторых утилит из автозагрузки Windows может привести к потере функциональности тех или иных устройств, отказу в работе некоторых приложений.

Иными словами, использование подобных приложений для тонкой настройки параметров ОС безопасно только для опытных пользователей, обладающих достаточно глубокими знаниями об архитектуре и принципах работы Windows, и не рекомендуется в большинстве случаев.

Ссылка на основную публикацию
Что делать если браузерные игры лагают
Что делать если зависает браузерная игра, не грузится, лагает? Если игра не загружается, зависает, загрузка останавливается на определенном шаге, вы...
Чем обработать сколы на машине от ржавчины
Получайте на почту один раз в сутки одну самую читаемую статью. Присоединяйтесь к нам в Facebook и ВКонтакте. 1. Если...
Чем опасно низкое напряжение в сети
Эффект «проседания» входного напряжения ниже установленной нормы довольно распространенная проблема. Она более характерна для электроснабжения в сельской местности, но нередко...
Что делать если в айфон попала вода
Малая часть техники выпускается защищенной от влаги, а компания Apple и вовсе практически не заботится о защите своих устройств от...
Adblock detector